Check Point Research (CPR) observes an escalation of malicious activity targeting Valentine's consumer consumers.
In January, CPR recorded a 152% increase in listings domain with a Valentine's Day theme, with 6% being considered malicious and 55% of these domains being labeled as suspicious.
• One of 371 malicious e-mails detected by CPR is related to Valentine's Day.
CPR plots the number of newly registered domains per month for the last three years
CPR Shares Five Safety Tips for Valentine's Consumers
Check Point Research (CPR) is finding an increase in malicious activity targeting shoppers wishing to buy Valentine's gifts. In January, CPR recorded a 152% increase in domain registrations for Valentine's Day, compared to December. Of these domains, 6 %% were considered malicious by CPR and 55% suspected. In all, one of the 371 malicious e-mails recently detected by CPR was on Valentine's Day.
Registering themed, fake domains is a tactic used by cybercriminals to exploit a specific event in order to lure victims into the trap of revealing personal information.
Comparison by years
CPR has shown below the number of newly registered domains per month over the last three years. This year, the growth of the newly registered sectors jumped by three digits, similar to 2021 and 2020.
Example: Forgery of "The Million Roses"
Η CPR βρήκε ένα παράδειγμα απάτης phishing που στοχεύει αγοραστές για την Ημέρα του Αγίου Βαλεντίνου. Το κακόβουλο μήνυμα ηλεκτρονικού "ψαρέματος" χρησιμοποιούσε την επωνυμία "The Millions Roses" για να παρασύρει τα θύματα σε αγορά δώρων για την Ημέρα του Αγίου Βαλεντίνου. Στο ακόλουθο παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου – απάτη (βλ. παρακάτω εικόνα) εστάλη από μια πλαστή διεύθυνση και ανέφερε μια διεύθυνση εταιρείας που ήταν διαφορετική από τη νόμιμη μάρκα "The Million Roses". Το θέμα του μηνύματος ήταν "Δώστε στον Βαλεντίνο σας ένα αξέχαστο δώρο για την Ημέρα του Αγίου Βαλεντίνου".
Αυτό είναι ένα σημάδι ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από αμφίβολη πηγή και ο ιστότοπος είναι ψεύτικος. Όποιος έκανε κλικ στο σύνδεσμο του email θα ανακατευθυνόταν σε έναν κακόβουλο σύνδεσμο, προς το παρόν ανενεργό, ο οποίος προσπαθούσε να μιμηθεί τον ιστότοπο "The Million Roses""."
From: The Million Roses® (w0XzqB8i96 @ tren-jPBDfGZ [.] Com)
Subject: Give your Valentine an unforgettable gift for Valentine's Day.
Comment by Omer Dembinsky, Data Group Manager at Check Point Software:
"Οι εγκληματίες του κυβερνοχώρου κυνηγούν φέτος εντονότερα τους καταναλωτές που σκοπεύουν να αγοράσουν δώρα την Ημέρα του Αγίου Βαλεντίνου. Είδαμε ένα εντυπωσιακό ποσοστό αύξησης 152% στις εγγραφές domains με θέμα την ημέρα αυτή τον Ιανουάριο, όπου ένα μεγάλο μέρος αυτών είναι είτε κακόβουλα είτε ύποπτα. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν τη στιγμή. Στόχος τους είναι να ξεγελάσουν τους αγοραστές ώστε να κάνουν "αγορές" στους ιστότοπούς τους, αλλά στην πραγματικότητα πρόκειται για ένα δόλωμα για να κλέψουν προσωπικές information, which could lead to a host of problems for victims.
Credit card fraud and theft personal identity είναι πιθανά παραδείγματα του τι είναι ικανοί να κάνουν οι εγκληματίες του κυβερνοχώρου. Για να αποφύγουν αυτές τις παγίδες, προτρέπω έντονα το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου να είναι καχύποπτο απέναντι στα μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης, να προσέχουν τις πολύ καλές για να είναι αληθινές προσφορές και να αναζητούν ορθογραφικά και γραμματικά λάθη. Οποιοδήποτε από αυτά ή ο συνδυασμός τους αποτελούν κόκκινες σημαίες και θα πρέπει να είναι προειδοποιητικά σημάδια του ότι βρίσκονται μπροστά σε μια παγίδα που έχει στήσει ένας εγκληματίας του κυβερνοχώρου".
Safety tips for consumers on Valentine's Day this year
• ALWAYS be skeptical of password reset emails: Attackers can persuade you to enter your account credentials and send them to them. If you receive an unwanted password reset email, always visit the site directly (do not click embedded links) and change your password on this and any other site with the same password
• NEVER, NEVER share your credentials: Theft of credentials is a common target of cyber attacks. Many people reuse the same usernames and passwords on many different accounts, so stealing credentials for a single account is likely to give an attacker access to others.
• BEWARE of the very good ones to be true market offers, as they are really very good and not true: An 80% discount on a new one iPhone or a piece of jewelry is usually not a reliable buying opportunity.
• ALWAYS make sure you order online from an authentic source: Click on promotional links in emails, but do a Google search for the retailer you want and click the link on the Google results page.
• Look for language errors: Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος". Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.
